サービス・クライアントまたはサービス・プロバイダーのポリシー・セット・バインディングのコレクション

このページを使用して、サービス・クライアント・バインディングやサービス・プロバイダー・バインディングなどの、汎用ポリシー・セット・バインディングを作成、コピー、および管理します。 これらのバインディングはシステム固有の構成を提供し、複数のポリシー・セットの関連付けで再使用できます。 添付ポリシー・セットについて、汎用デフォルト・バインディングを選択、汎用バインディングを新規作成、または既存のバインディングを使用することができます。

この管理コンソール・ページを表示するには、「サービス」 > 「ポリシー・セット」 > 「汎用クライアントのポリシー・セット・バインディング (General client policy set bindings)」とクリックします。 このページは、「サービス」 > 「ポリシー・セット」 > 「汎用プロバイダーのポリシー・セット・バインディング (General provider policy set bindings) 」を選択して表示することもできます。

ポリシー・セットのバインディングについて

アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有バインディング (Application specific binding)

アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。このバインディングは、定義済みのポリシーの特性に固有であり、その特性により定義されます。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、このバインディングはアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有バインディングには、ポリシー・セット間での再利用に関する制限があります。

ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは未構成の状態で始まります。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。

サービス・プロバイダーの場合には、ポリシー・セットが添付されているサービス・プロバイダー・リソースに対して、「バインディングの割り当て (Assign Binding)」>「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、アプリケーション固有のバインディングを作成することができます。サービス・プロバイダーのポリシー・セットおよびバインディングのコレクションを参照してください。 同様に、サービス・クライアントの場合には、ポリシー・セットが添付されているサービス・クライアント・リソースに対して、「バインディングの割り当て (Assign Binding)」>「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、アプリケーション固有のバインディングを作成することができます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。

汎用バインディング (General bindings)

汎用バインディングは、WebSphere® Application Server バージョン 7.0 で導入されました。 これらのバインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。 汎用バインディングは非常に再使用しやすいですが、複数のシグニチャーなどの拡張ポリシー要件を構成することはできません。 以下の 2 つのタイプの汎用バインディングがあります。

  • 汎用プロバイダー・ポリシー・セット・バインディング
  • 汎用クライアント・ポリシー・セット・バインディング

汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング (General provider policy set bindings)」 >「新規」とアクセスするか、「汎用のクライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」 >「新規」とクリックすることによって作成できます。『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。

重要:

製品出荷時に提供されるサンプル汎用バインディングは、プロバイダーおよびクライアントのサンプル・バインディングです。これらのサンプル・バインディングは、現在の状態では実稼働環境で使用しないでください。 ただし、サンプル以外のデータを含むように変更した場合には、このサンプル・バインディングを実稼働環境で使用できます。

ポリシー・セットがないサービス・プロバイダー・リソース、または添付が継承されたサービス・プロバイダー・リソースには、バインディングを割り当てることができません。このようなサービス・プロバイダー・リソースにバインディングを割り当てるには、最初に、リソースにポリシー・セットを添付する必要があります。また、有効なポリシー構成がないサービス・クライアント・リソース、またはポリシー添付が継承されたサービス・クライアント・リソースにも、バインディングを割り当てることができません。このようなサービス・クライアント・リソースにバインディングを割り当てるには、最初に、ポリシー・セットを添付するか、またはプロバイダー・ポリシーを使用することを指定する必要があります。

セキュリティーが使用可能な場合に割り当てられたセキュリティー・ロールによっては、 構成データを作成または編集するためのテキスト入力フィールドやボタンへのアクセス権がないことがあります。 アプリケーション・サーバーの有効なロールについて詳しくは、管理ロールの資料を参照してください。

名前

サービス・クライアントまたはサービス・プロバイダーのポリシー・セット・バインディングの名前を指定します。

以下は、サービス・クライアントまたはサービス・プロバイダーのポリシー・セット・バインディングを作成および管理するために使用可能なボタンのリストです。
ボタン 結果のアクション
新規 クライアントまたはプロバイダーの新規のポリシー・セット・バインディングを作成します。このオプションにより、「新規バインディング (New binding)」パネルにアクセスできます。 バインディングは最初は空です。クライアントまたはプロバイダーの新規ポリシー・セット・バインディングに、名前とオプションの説明を入力する必要があります。
削除 選択したクライアントまたはプロバイダーの汎用ポリシー・セット・バインディング を除去します。サーバーまたはセキュリティー・ドメイン (グローバル・セキュリティー・ドメインを含む) のデフォルトとして、デフォルトの汎用バインディングが使用されています。 グローバル・セキュリティーのデフォルト・バインディングは削除できません。 このようなデフォルトの汎用バインディングを削除しようとすると、選択されたバインディングは現在グローバル・セキュリティー・ドメインのデフォルト・バインディングであるため削除できないことを示すエラー・メッセージが表示されます。
コピー 選択したクライアントまたはプロバイダーのポリシー・セット・バインディングの 変更可能なコピーを、新しい名を指定して作成します。
インポート クライアントまたはプロバイダーのポリシー・セット・バインディングをインポートします。 このメニュー項目には、バインディングを同じ名前でインポートするか、 別の名前を指定してインポートするかを選択できるオプションがあります。
エクスポート 選択したクライアントまたはプロバイダーのポリシー・セット・バインディングを、 アーカイブ・ファイルにエクスポートします。
説明

クライアントまたはプロバイダーのポリシー・セット・バインディングに、 ユーザー定義の説明を指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
管理ロール


ファイル名: uwbs_wsspsclientbindssd.html